Перейти к содержанию
AM_Bot

В сети ФБР забрался неизвестный вирус

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    47

AM_Bot
Опубликовано

Неизвестный компьютерный вирус поразил сразу несколько сетей ФБР США и ряда других американских силовых ведомств. Странность заключается в том, что ни один из современных антивирусов указанный код не диагностировал, обнаружить его удалось лишь благодаря поведенческому анализу.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

По содержанию похоже, что взято из этого источника:

http://www.breitbart.com/article.php?id=D9...;show_article=1

Сайт ФБР пока хранит молчание...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Странность заключается в том, что ни один из современных антивирусов указанный код не диагностировал

Никакой странности не вижу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexxSun    150

AlexxSun
Опубликовано
ни один из современных антивирусов указанный код не диагностировал

Когда Русток создали, то он тоже месяцев пять пожил на компьютерах пользователей, прежде чем его расковыряли вир. аналы

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

тут просто, если это целенаправленно хотели из фбр сделать очередной ботнет, то понятное дело что никто не детектил=)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
тут просто, если это целенаправленно хотели из фбр сделать очередной ботнет, то понятное дело что никто не детектил=)

Я спросил бы у ЦРУ как этот зловред работает. Полагаю, что там все подробности знают - они шпионят уже годами за всеми, даже за своими. И с ФБР они точно не дружят...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

вир. аналы
Звучит как-то неприлично. (%) Подправьте, пожалуйста. :)

целенаправленно хотели
там все подробности знают - они шпионят уже годами

Именно, а один "убёг" и стал следить за ними самими.

Что хотели сделать другим, то и получили сами. Поделом им.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×